ChainCatcher 消息，据 Forbes 报道，研究人员确认一场针对 macOS 用户的恶意软件攻击已活跃四个月。该攻击通过伪装成视频会议应用的恶意软件，窃取 Keychain 中的密码，以及谷歌 Chrome、Brave、Opera 等浏览器的会话 Cookie 和加密货币钱包信息。 据 Cado Security Labs 的 Tara Gould 透露，攻击者利用 AI 生成的内容创建伪造网站和社交媒体账号，伪装成可信企业。受害者常通过 Telegram 等平台接触，谈论区块链或加密货币的商业机会。文件安装后，提示用户输入 macOS 密码，进一步实施数据窃取。 安全专家建议用户提高警惕，特别是对与业务相关的陌生链接保持警觉。使用如 Intego VirusBarrier 等防护工具可有效抵御此类威胁。

ChainCatcher 消息，据 Cointelegraph 报道，根据 SentinelLabs 的报告，朝鲜黑客 BlueNoroff 正在利用新恶意软件攻击加密货币公司，绰号为“Hidden Risk”的恶意软件操作通过多个阶段通过 PDF 文件进行传播，使用虚假新闻标题和加密市场研究吸引用户下载。 该恶意软件包包含多项功能，旨在为黑客提供后门，以远程访问受害者的计算机，窃取敏感信息，包括数字资产钱包和平台的私钥。据网络安全公司 Recorded Future 称，自 2017 年以来，朝鲜黑客组织已窃取约 30 亿美元资金。

链捕手消息，软件工程师 Stephen Lacy 在社交媒体上发布，其发现 Github 正在遭受大规模恶意软件攻击，超 3.5 万个代码库受影响，波及范围涵盖 Crypto、Golang、Pyhon、js、bash、Docker 和 k8s 等领域。 该恶意软件被发现添加到 npm 脚本、Docker 图像和安装文档中。Stephen Lacy 提醒，此攻击可能会将被攻击者的多种密钥泄露给攻击者，并建议用户使用 GPG 签署所有提交。（来源链接）